Légal
Politique de confidentialité
Date d'entrée en vigueur: 25 juin 2026
Wirehead Corporation (« Wirehead », « nous », « notre ») s'engage à protéger la confidentialité des renseignements personnels que vous nous fournissez. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos renseignements lorsque vous utilisez la plateforme Wirehead (la « Plateforme »), conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, à la Loi 25 du Québec, et, le cas échéant, au Règlement général sur la protection des données (RGPD) de l'Union européenne.
1. Renseignements que nous collectons
Nous collectons les catégories suivantes de renseignements personnels :
- Identité et coordonnées : nom, adresse courriel et numéro de téléphone.
- CV et données professionnelles : antécédents professionnels, formation, compétences, certifications et tout autre renseignement inclus dans votre CV ou profil.
- Niveau de cote de sécurité : statut autodéclaré de cote de sécurité fédérale (p. ex., Fiabilité, Secret, Très Secret).
- Données de candidature : taux de facturation attendu, date de disponibilité, véhicule contractuel préféré (ProServices, TBIPS, SBIPS) et contenu de la lettre de présentation soumis via le formulaire de candidature.
- Données de compte : adresse courriel utilisée pour la connexion sans mot de passe (lien magique), identifiants OAuth lors de la connexion via Google, Apple ou GitHub, jetons de session et préférences de compte.
- Données d'utilisation : adresse IP, type de navigateur, pages visitées, requêtes de recherche et interactions avec la Plateforme, collectées automatiquement via les journaux serveur et notre fournisseur d'analytique sans témoins.
- Données de vérification : scores de jeton reCAPTCHA v3 générés par Google pour protéger nos formulaires d'authentification et de contact contre les abus automatisés.
2. Comment nous utilisons vos renseignements
Nous utilisons vos renseignements personnels aux fins suivantes :
- Exploitation de la Plateforme : pour créer et gérer votre compte, traiter les candidatures et fournir nos services principaux de jumelage d'emploi.
- Jumelage et recrutement : pour identifier et présenter votre profil aux clients d'entreprise et aux employeurs des secteurs fédéral, provincial et parapublic recherchant des consultants en I&IT avec vos compétences et cote de sécurité.
- IA Match (notation par IA) : le texte de votre CV est soumis à l'API Anthropic (Claude Haiku) — avec OpenAI GPT-4o comme relève — pour générer un score de pertinence IA Match comparant votre expérience à des offres spécifiques. Voir notre Politique IA pour tous les détails.
- Communications : pour vous envoyer des courriels de connexion par lien magique, des courriels de confirmation de candidature et des alertes d'emploi que vous avez demandées.
- Amélioration de la Plateforme : pour analyser les habitudes d'utilisation, diagnostiquer les problèmes techniques et améliorer les fonctionnalités et la performance.
- Légal et conformité : pour respecter les lois applicables, répondre aux processus judiciaires et faire appliquer nos Conditions d'utilisation.
3. Base juridique du traitement (RGPD)
Pour les personnes dans l'Espace économique européen (EEE) ou au Royaume-Uni, nous nous appuyons sur les bases juridiques suivantes :
- Exécution du contrat : traitement nécessaire pour fournir les services de jumelage d'emploi demandés (Art. 6(1)(b)).
- Intérêts légitimes : prévention de la fraude, sécurité de la plateforme et amélioration de nos services (Art. 6(1)(f)).
- Consentement : lorsque vous avez donné un consentement explicite, par exemple pour la notation de CV par IA (Art. 6(1)(a)). Vous pouvez retirer votre consentement à tout moment.
- Obligation légale : lorsque le traitement est requis par la loi applicable (Art. 6(1)(c)).
4. Sous-traitants tiers
Nous partageons vos renseignements personnels avec les sous-traitants tiers suivants, chacun lié par une entente de traitement des données :
- Anthropic, PBC (États-Unis) — reçoit le texte du CV (aucune autre RP) uniquement pour générer les scores IA Match. Anthropic n'utilise pas les données soumises par API pour entraîner ses modèles.
- OpenAI, L.L.C. (États-Unis) — reçoit le même texte de CV lorsque Anthropic est indisponible (relève). OpenAI n'utilise pas les données soumises par API pour entraîner ses modèles.
- Neon, Inc. (États-Unis) — base de données Postgres gérée où vos données de compte et de candidature sont stockées.
- Cloudflare, Inc. (États-Unis et bordure mondiale) — DNS, stockage de fichiers R2 (CV et photo de profil au repos), réseau de bordure.
- Vercel, Inc. (États-Unis) — hébergement applicatif et calcul serverless.
- Resend (États-Unis) — livraison de courriels transactionnels (lien magique, confirmation de candidature, désabonnement). Aucun courriel marketing n'est envoyé sans consentement explicite.
- Sanity (États-Unis / Europe) — gestion de contenu pour les offres publiques. Ne reçoit aucune information personnelle de candidat.
- Sentry (États-Unis) — surveillance des erreurs applicatives. RP désactivées par défaut.
- PostHog (États-Unis, auto-hébergé après lancement) — analytique produit. Sans témoins, sans capture d'IP.
- Google LLC (reCAPTCHA) — Google reCAPTCHA v3 traite l'adresse IP et les interactions du navigateur pour déterminer si une requête est automatisée. La politique de confidentialité de Google s'applique : policies.google.com/privacy.
Nous ne vendons pas vos renseignements personnels à des tiers.
5. Conservation des données
Nous conservons vos renseignements personnels aussi longtemps que votre compte est actif ou selon le nécessaire pour fournir les services :
- Données de compte : conservées jusqu'à la demande de suppression ou jusqu'à 2 ans suivant votre dernière session active, selon la première éventualité.
- Données de candidature : conservées pendant 3 ans après la clôture de l'opportunité d'approvisionnement pertinente, conformément aux directives de tenue de dossiers fédérales.
- Jetons de lien magique : expirent automatiquement après 1 heure et sont purgés dans les 24 heures suivant l'expiration.
- Comptes soft-supprimés : conservés 24 heures après la suppression pour vous permettre de restaurer en vous reconnectant. Après 24 heures, le compte est supprimé définitivement.
- Journaux serveur : conservés 90 jours à des fins de sécurité et de diagnostic.
Vous pouvez demander la suppression à tout moment. Voir la Section 6 pour vos droits.
6. Vos droits
En vertu de la LPRPDE (Principe 4.9), de la Loi 25 du Québec et du RGPD (Articles 15–22), vous avez les droits suivants :
- Accès (LPRPDE 4.9 / Loi 25 §27 / RGPD Art. 15) : copie des renseignements détenus.
- Rectification (LPRPDE 4.9.6 / Loi 25 §28 / RGPD Art. 16) : correction des renseignements inexacts.
- Suppression (RGPD Art. 17 / Loi 25 §28.1 / LPRPDE 4.5) : suppression de vos renseignements.
- Portabilité (RGPD Art. 20 / Loi 25 §27 — en vigueur depuis septembre 2024) : vos données dans un format structuré et lisible par machine.
- Opposition (RGPD Art. 21) : opposition au traitement basé sur des intérêts légitimes.
- Retrait du consentement : sans affecter la légalité du traitement antérieur.
- Information sur la prise de décision automatisée (Loi 25 §65.0.1 / RGPD Art. 22) : voir notre Politique IA.
Pour exercer ces droits, écrivez à privacy@wirehead.com. Nous répondrons dans les 30 jours.
Si vous êtes au Québec et croyez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec. Ailleurs au Canada, contactez le Commissariat à la protection de la vie privée du Canada.
7. Transferts transfrontaliers
Vos renseignements peuvent être transférés et traités dans des pays hors du Canada, notamment aux États-Unis. Une migration des données applicatives principales vers une région Canada Central est prévue après le lancement pour s'aligner sur les préférences de résidence des données de la LPRPDE et de la Loi 25.
8. Sécurité
Nous mettons en œuvre des mesures de protection administratives, techniques et physiques appropriées à la sensibilité des informations détenues : gestion de session chiffrée, TLS 1.2+ en transit, chiffrement au repos sur toutes les bases de données et le stockage d'objets, et contrôles d'accès limitant l'accès aux personnes autorisées. Wirehead Corporation détient des assurances Erreurs & Omissions, Responsabilité civile générale et CSPAAT pour tous les engagements de consultants actifs. Nous visons une attestation SOC 2 Type I et Type II après le lancement, avec des audits annuels. Voir Confiance.
9. Témoins et suivi
Nous utilisons uniquement des témoins de session strictement nécessaires pour maintenir votre session authentifiée et votre préférence de langue. Nous n'utilisons aucun témoin publicitaire tiers. PostHog fonctionne sans témoins. Le service reCAPTCHA de Google peut définir des témoins comme décrit dans sa politique.
10. Modifications à cette Politique
Nous pouvons mettre à jour cette Politique de temps à autre. Nous publierons la version révisée avec une date d'entrée en vigueur mise à jour et, pour les changements importants, aviserons les utilisateurs inscrits par courriel.
11. Nous contacter
Pour toute demande ou plainte liée à la confidentialité :
Wirehead Corporation
Responsable de la protection des renseignements personnels
Courriel : privacy@wirehead.com
Site Web : wirehead.com
